HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 9638|回复: 45

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-26Mysql下UDF提权2017年中旬WEB渗透系列课程-26Mysql下UDF提权
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
2017年中旬WEB渗透系列课程-22CMS相关2017年中旬WEB渗透系列课程-22CMS相关
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题
2017年中旬WEB渗透系列课程-20关于指令执行2017年中旬WEB渗透系列课程-20关于指令执行
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式

2017年中旬WEB渗透系列课程-06Mysql注入分析

[复制链接]
admin 发表于 2017-6-11 19:42:03 | 显示全部楼层 |阅读模式
查看: 9638|回复: 45

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
各位好本节课程为Mysql注入分析
第六节课程截图:
06.PNG
播放地址


文字:

Mysql数据库的结构
图片1.png

Php是如何请求数据库的

连接数据库->选择数据库->执行sql语句 ->处理返回的内容->结束与数据库的连接


看看一个含有注入的php代码
  1. <?php
  2. $id = $_GET['id'];
  3. $con = mysql_connect("127.0.0.1","root","root");
  4. mysql_select_db("test",$con);
  5. $sql = "select * from news where id=$id";
  6. $result = mysql_query($sql);


  7. while($row = mysql_fetch_array($result)){
  8.        
  9.         echo "ID:".$row['id']."<br >";
  10.         echo "标题:".$row['title']."<br >";
  11.         echo "内容:".$row['text']."<br >";
  12. }

  13. mysql_close($con);
  14. echo"当前执行的sql语句:".$sql;

  15. ?>
复制代码







宝宝 发表于 2017-6-11 23:44:04 | 显示全部楼层
图画的不错,ppt用心了!
root 发表于 2017-6-11 20:37:48 | 显示全部楼层
NICE!!!!!!!!!
小Y 发表于 2017-6-11 21:44:07 | 显示全部楼层
来学习下 看看
鄙视你小胖子 发表于 2017-6-12 10:40:15 | 显示全部楼层
666666666666666666666666666666666666666666666666666
jiangwei6fw 发表于 2017-6-12 11:39:25 | 显示全部楼层
来学习下 看看
zcldeapple 发表于 2017-6-12 11:47:34 | 显示全部楼层
来学习下 看看
langzi1234 发表于 2017-6-12 15:41:02 | 显示全部楼层
不知道回复之后能看到地址不?
852741bodybey 发表于 2017-6-13 22:44:34 | 显示全部楼层
nice ,get
scwsfc 发表于 2017-6-15 17:37:09 | 显示全部楼层
好东西   好学习
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-10-19 15:15 , Processed in 0.086219 second(s), 34 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.